Garden Finance wurde mit 10,8 Millionen US-Dollar angegriffen, ZachXBT enthüllt, dass 25% des historischen Volumens mit gestohlenem Geld in Verbindung stehen.

Garden Finance wurde einem Angriff ausgesetzt, der über mehrere Blockchain-Netzwerke hinweg mehr als 10,8 Millionen Dollar Verlust verursachte. Der on-chain Detektiv ZachXBT deckte auf, dass über 25 % der historischen Transaktionsaktivitäten der Plattform gestohlene Mittel betrafen, was zu einer verstärkten Prüfung dieser Bitcoin Cross-Chain-Brücke führte, die bereits mit dem Verdacht konfrontiert ist, Geldwäsche für Nordkorea zu unterstützen. Obwohl das Garden-Team den Angreifern ein Angebot von 10 % Kopfgeld gemacht hat, hat das Unternehmen noch keine öffentliche Erklärung abgegeben, während die Angreifer schnell alle einziehbaren Vermögenswerte umgetauscht haben.

Sicherheitslücke zuvor: Plattform wird beschuldigt, von illegalen Mitteln zu profitieren

Einige Tage vor dem Auftreten dieser Sicherheitsanfälligkeit kritisierte ZachXBT öffentlich, dass Garden Finance die Opfer, die eine Rückerstattung der Gebühren suchten, ignorierte, da die Plattform Gelder aus bedeutenden Hackerangriffen wie dem CEX-Angriff und dem Swissborg-Vorfall bearbeitet hatte.

• Anteil illegaler Mittel: Ermittler schätzen, dass über ein Viertel des gesamten Handelsvolumens von Garden Finance aus illegalen Quellen stammt, wobei die Plattform allein in der Zeit von April bis Juli 2025 aus diesem Traffic sechsstellige Gewinne erzielte.
• Erhöht das Risiko der Geldwäsche: ZachXBT kritisierte den Mitbegründer von Garden, Jaz Gulati, dafür, dass er zu Beginn dieses Jahres die Austauschobergrenze auf 10 BTC angehoben hat, was Bedingungen für eine großflächige Missbrauch durch illegale Entitäten geschaffen hat, während das Team über die Rückgabe der aus diesen Transaktionen erzielten Gewinne schweigt.

Enthüllung der dunklen Geschichte von Garden Finance: Ren Protocols “Nachfolger”

Laut einer detaillierten Untersuchung auf X wird Garden Finance als Nachfolger des Ren Protocol betrachtet, das erstmals 2017 in Australien gegründet wurde. Das Netzwerk war über die Jahre hinweg in Kontroversen um Geldwäscherei verwickelt.

• Geschichte：
  • 2017: Ursprünglich als Republic Protocol gegründet, wurden 67 Millionen Dollar durch ICO und Risikokapital gesammelt.
  • 2020: Umbenennung in Ren Protocol, Einführung von RenVM, das während des DeFi-Booms über Cross-Chain-Brücken Transaktionen im Wert von über 13 Milliarden Dollar in Bitcoin ermöglichte.
  • Ende 2022: Der Zusammenbruch von FTX führte zur Schließung von Ren, was dazu führte, dass 12 Millionen Dollar an Benutzer Bitcoin-Vermögenswerten eingefroren wurden.
  • 2023: Ehemalige Ren-Entwickler haben Garden Finance eingeführt und behaupten, durch atomare Tauschgeschäfte “die nächste Generation der Bitcoin-Übertragung” anzubieten.
• Geldwäscherei-Infrastruktur: Das Blockchain-Intelligence-Unternehmen Elliptic berichtet, dass das Ren Protocol zwischen 2020 und 2025 über 540 Millionen Dollar an illegalen Mitteln verarbeitet hat, die von Ransomware-Organisationen wie Conti und Ryuk sowie der nordkoreanischen Lazarus Group genutzt wurden.

Nordkoreanische Hacker dominieren Plattformaktivitäten: Geldwäscherei-Pfade tauchen auf

Es gibt Beweise dafür, dass über 75% des gesamten Handelsvolumens von Garden aus gestohlenem Geld stammt.

• Lazarus Group Verdacht: Innerhalb von 48 Stunden nach dem 14 Milliarden Dollar Angriff auf Bybit flossen 160 Millionen Dollar an Mitteln über die Plattform, und Garden verdiente über 300.000 Dollar an Gebühren aus diesem Volumen.
• Zentralisierte Kontrolle: Obwohl dezentralisiert behauptet wird, wird die Liquidität von einem einzelnen dominierenden Knoten kontrolliert, was der Realität widerspricht.
• Geldwäscherei-Routen: Das Geldwäscherei-Modell folgt einem konsistenten Pfad: Gestohlene Ethereum werden über Garden im Arbitrum- oder Base-Netzwerk in Bitcoin umgetauscht, dann über das cbBTC eines gängigen CEX gemixt und schließlich über Cross-Chain-Brücken nach Solana für den endgültigen Auszahlung.
• Regierungswaffenfinanzierung: Nordkoreanische Hacker haben 2024 über 47 Vorfälle mehr als 1,3 Milliarden Dollar gestohlen und allein in der ersten Hälfte von 2025 2,2 Milliarden Dollar erbeutet. Diese Gelder wurden über komplexe Geldwäscherei-Netzwerke zur Finanzierung des Waffenprogramms des Regimes verwendet.

Fazit

Garden Finance's Sicherheitslücke und die damit verbundenen on-chain schwarzen Geschichten haben nicht nur den Betrieb schwer getroffen, sondern auch erneut die Alarmglocken für Cross-Chain-Brücken-Sicherheit und Geldwäschebekämpfung (AML) Compliance läuten lassen. Eine Plattform, die angeblich der Dezentralisierung und Sicherheit verpflichtet ist, wird beschuldigt, wissentlich von großangelegten illegalen Aktivitäten zu profitieren und möglicherweise nordkoreanischen Hackern einen Geldflusskanal zu bieten, was unbestreitbar den Ruf der gesamten DeFi-Branche schädigt. Mit der Verschärfung der Regulierung steht die Zukunft solcher Plattformen vor enormen Unsicherheiten und rechtlichen Risiken.